KI generierter Inhalt
Die Europäische Kommission hätte bis zum 2. Februar 2026 Leitlinien zur Einstufung von Hochrisiko KI Systemen veröffentlichen sollen. Grundlage ist Artikel 6 des EU AI Act, der definiert, welche KI Anwendungen als besonders risikoreich gelten und damit strengen Anforderungen unterliegen.
Die Leitlinien sind bislang nicht erschienen. Stattdessen arbeitet die Kommission weiter an einem Entwurf, der zunächst konsultiert und voraussichtlich im Frühjahr 2026 finalisiert werden soll.
Auf den ersten Blick mag das wie eine formale Verzögerung wirken. In der Praxis jedoch entsteht dadurch eine Phase erhöhter Unsicherheit. Unternehmen wissen zwar, dass die vollständigen Pflichten für Hochrisiko Systeme ab dem 2. August 2026 gelten. Sie wissen jedoch noch nicht mit letzter Klarheit, wie einzelne Anwendungsfälle konkret eingeordnet werden.
JETZT HANDELN!
AI Officer benennen
Ein Hochrisiko KI System unterliegt deutlich strengeren Anforderungen als andere Anwendungen. Dazu gehören unter anderem:
umfassende Risikomanagementprozesse
technische Dokumentation
Konformitätsbewertungen
Transparenzpflichten
laufende Überwachung und Meldepflichten
Besonders betroffen sind Bereiche wie Medizin, kritische Infrastruktur, Kreditvergabe, HR Automatisierung oder sicherheitsrelevante Komponenten.
Der Gesetzestext beschreibt die Kriterien abstrakt. Doch Unternehmen benötigen konkrete Orientierung für die Praxis:
Wann gilt ein System als hochriskant?
Wie ist ein hybrider Use Case einzuordnen?
Welche Dokumentationsanforderungen greifen im Detail?
Wie erfolgt der belastbare Nachweis gegenüber Behörden?
Ohne Leitlinien entsteht ein Interpretationsspielraum. Und genau dieser Spielraum kann später zum Haftungsrisiko werden.
KI generierter Inhalt
Die regulatorische Realität bleibt unverändert: Ab August 2026 gelten die vollständigen Anforderungen. Die fehlenden Leitlinien verschieben diese Frist nicht.
Gerade jetzt zeigt sich, welche Organisationen Governance als strategische Disziplin verstehen. Wer auf ein finales Dokument wartet, verliert wertvolle Zeit. Wer stattdessen strukturell vorbereitet, gewinnt Handlungssicherheit.
Die entscheidende Frage lautet daher nicht, wann die Leitlinien veröffentlicht werden. Die entscheidende Frage lautet, ob Ihr Unternehmen bereits heute in der Lage ist, Hochrisiko KI systematisch zu identifizieren und zu steuern
KI generierter Inhalt
Gerade in regulatorischen Übergangsphasen entscheidet Struktur über Sicherheit.
Wir begleiten Unternehmen dabei,
eine belastbare Hochrisiko Einstufung vorzunehmen
Governance Modelle aufzubauen, die auch ohne finale Leitlinien tragfähig sind
Dokumentations und Nachweisprozesse effizient zu gestalten
Risikoklassifizierungen nachvollziehbar zu begründen
interne Verantwortlichkeiten klar zu definieren
Unser Ansatz verbindet juristische Einordnung mit operativer Umsetzbarkeit. Ziel ist es, nicht auf regulatorische Klarheit zu warten, sondern sie intern herzustellen.
Denn der regulatorische Druck ab Sommer 2026 bleibt bestehen.
Die Frage ist nur, ob Ihr Unternehmen vorbereitet ist
Wir sind ISO zertifiziert
Wir freuen uns sehr, dass K11 ab sofort offiziell nach ISO 27001 zertifiziert ist. Diese internationale Norm für Informationssicherheitsmanagem
Möchten Sie auch Ihre Organisation zertifizieren lassen? Wir begleiten Sie – professionell, effizient und kostengünstig. Von der ersten Gap-Analyse bis zur erfolgreichen Auditvorbereitung bieten wir Ihnen einen klaren, strukturierten Weg zur Zertifizierungsreife.
K11 Highlights
Buchveröffentlichung:
KI-Regulatorik leicht gemacht / Deicke /Heynike / Deuerling
Duncker & Humblot / ISBN 978-3-87440-408-2